CVE-2025-14124
Team < 5.0.11 - Unauthenticated SQLi
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.6EPSS 1.6%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
05 ene 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Team WordPress plugin before 5.0.11 does not properly sanitize and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
Unknown · Team¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →